> Tech > Catégories d’audit de sécurité

Catégories d’audit de sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

On peut configurer Windows 2003 de manière à enregistrer n’importe laquelle des neuf catégories d’événements de sécurité dans le journal de Securité, en activant ou en désactivant la stratégie d’audit correspondante de la catégorie. Pour visualiser la stratégie d’audit actuelle d’un ordinateur, ouvrez le GPE (Group Policy Editor) et naviguez

jusqu’à Local Computer Policy\Computer Configuration\ Windows Settings\Security Settings\Local Policies\Audit Policy, comme le montre la figure 2. A noter une légère différence de nommage et d’ordre de listing entre les catégories du journal de Sécurité (figure 1) et les stratégies d’audit correspondantes (figure 2). Notons dans la figure 2 que l’on peut activer chaque catégorie pour la réussite et/ou l’échec des événements, ou pour pas d’audit du tout. Par exemple, on peut valider Audit account logon events pour les échecs seulement, moyennant quoi Windows ne journalisera que les tentatives de logon qui échouent.

Les neuf catégories d’audit couvrent un large éventail d’activité. On peut superviser le logon et l’authentification, l’activité administrative par rapport à la maintenance des utilisateurs, des groupes et des ordinateurs, l’activité de l’utilisateur, y compris l’accès aux fichiers, les changements qui touchent des paramètres de sécurité importants, l’exécution du programme, les changements du niveau de propriété dans l’AD (Active Directory), et bien plus. Voici un bref aperçu de chaque catégorie d’événement.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Datanexions, acteur clé de la transformation numérique data-centric

Entreprise française créée en 2019, Datanexions conçoit des solutions technologiques innovantes. Objectif : accélérer la valorisation des données en renforçant la performance, la modularité et la souveraineté numérique. Avec le lancement de Streams, plateforme no-code, orientée objet, pour orchestrer l’intégralité du traitement des données, l’entreprise propose une nouvelle façon de penser l’ETL (Extract, Transform, Load). Entretien avec Guy Tsanga Kepeden, fondateur de Datanexions pour en savoir plus sur cette pépite.